cgminer.exe грузит процессор на 50%
после завершения этого приложения в диспетчере задач слетает драйвер на видео карту
[ATTACH]415527[/ATTACH][ATTACH]415528[/ATTACH]
Printable View
cgminer.exe грузит процессор на 50%
после завершения этого приложения в диспетчере задач слетает драйвер на видео карту
[ATTACH]415527[/ATTACH][ATTACH]415528[/ATTACH]
Уважаемый(ая) [B]Сергей Зайцев[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Сергей Зайцев[/b],
Здравствуйте!
1. [URL="http://virusinfo.info/showthread.php?t=130828"]Отключите временно [u]Антивирус[/u][/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\serg\appdata\roaming\flash\cgminer.exe');
QuarantineFile('C:\Users\Serg\AppData\Roaming\Flash\update.vbs','');
QuarantineFile('c:\users\serg\appdata\roaming\flash\cgminer.exe','');
DeleteFile('c:\users\serg\appdata\roaming\flash\cgminer.exe');
DeleteFile('C:\Users\Serg\AppData\Roaming\Flash\update.vbs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis :
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
[/CODE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
[ATTACH]415617[/ATTACH][ATTACH]415616[/ATTACH]
Благодарю за СКОРУЮ ПОМОЩЬ Денис !!!!
Все получилось.:094:
[b]Сергей Зайцев[/b], Содержимое C:\Windows\tasks\At1.job покажите!
[ATTACH]415626[/ATTACH]
Если я правильно понял
[b]Сергей Зайцев[/b], Файл по указанному пути отправьте на rghost.ru ссылку мне лс!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\serg\\appdata\\roaming\\flash\\cgminer.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cmf[/B] ( BitDefender: Gen:Variant.Application.Graftor.74420 )[/LIST][/LIST]